অনেকে স্মার্টফোনে ব্যক্তিগত তথ্যের সঙ্গে বিভিন্ন আর্থিক প্রতিষ্ঠানের পাসওয়ার্ডও সংরক্ষণ করেন এবং নিয়মিত অর্থ লেনদেন করে থাকেন। আর এই এই সুযোগে কিছু সাইবার অপরাধী হোয়াটসঅ্যাপ, টেলিগ্রাম বা সিগন্যালের মতো নিরাপদ অ্যাপ ব্যবহার করে ফোনে স্টারনাস ম্যালওয়্যার প্রবেশ করাচ্ছে। ক্ষতিকর এপিকে ফাইলের মাধ্যমে ছড়ানো এই ম্যালওয়্যার আর্থিক তথ্য চুরির করার পাশাপাশি মেসেজিং অ্যাপে পাঠানো বার্তাও পড়তে পারে।
ইতিমধ্যে স্টারনাস ম্যালওয়্যারটি শনাক্ত করেছে এমটিআই সিকিউরিটির গবেষকেরা এবং তারা জানিয়েছে, অ্যান্ড্রয়েড স্মার্টফোনে বার্তা গুলো পর্দায় ভেসে উঠতেই এটি তা পড়ে নিতে পারে। ফলে হোয়াটসঅ্যাপ, টেলিগ্রাম বা সিগন্যালের মতো নিরাপদ অ্যাপেও ব্যবহারকারীর পাঠানো বা পাওয়া বার্তা ম্যালওয়্যারটি সহজেই দেখতে পায়।
এছাড়াও বিভিন্ন ব্যাংকিং অ্যাপে ঢোকার চেষ্টা করলে স্টারনাস ম্যালওয়্যার স্বয়ংক্রিয়ভাবে ভুয়া লগইন পেজ দেখায়। সেখানে তথ্য দিলে তা সরাসরি সাইবার অপরাধীদের হাতে চলে যায়। শুধু তাই নয়, অ্যান্ড্রয়েড আপডেটের মতো ভুয়া নোটিফিকেশন দেখিয়ে স্টারনাস ম্যালওয়্যার পুরো স্মার্টফোনের নিয়ন্ত্রণও নিতে পারে।
তাই স্টারনাস ম্যালওয়্যার ভবিষ্যতে বড় পরিসরে ছড়িয়ে পড়তে পারে বলে জানিয়েছে সাইবার নিরাপত্তা প্রতিষ্ঠান থ্রেট ফ্যাব্রিক। ধারণা করা যাচ্ছে, মেসেজিং অ্যাপে পাঠানো ক্ষতিকর অ্যাটাচমেন্ট থেকেই এটি ফোনে ঢুকে পড়ে। এরপর গুগল ক্রোমসহ পরিচিত অ্যাপের মতো ভুয়া আইকন তৈরি করে নিজেকে লুকিয়ে রাখে।
গুগলের দেওয়া তথ্য অনুযায়ী, গুগল প্লে স্টোরে এখন পর্যন্ত স্টারনাস ম্যালওয়্যারযুক্ত কোনো অ্যাপ পাওয়া যায়নি। প্লে প্রোটেক্ট ডিফল্টভাবে চালু থাকার ফলে কোনো অ্যাপে ম্যালওয়্যার থাকলে তা দ্রুত শনাক্ত করে এবং ব্যবহারকারীকে সতর্কবার্তা পাঠানো হয়। প্রয়োজনে অ্যাপের ইনস্টলেশনও বন্ধ করে দেওয়া হয়।
সোর্স: প্রথম আলো
